srcmini本文概述
你是否已采取必要措施确保你的网站的原始IP不被公开?
保护网站的真实IP地址对于防止DDoS攻击至关重要。
有多种方法可以找到网站的IP地址, 例如”域”到IP或DNS记录查找。但是, 如果你使用的是基于云的安全性, 基于代理或DNS的服务, 那么获取实际IP就会有些棘手。但这很困难, 并非没有。
让我们找出…
Censys
Censys搜索引擎使研究人员能够找到网站的部署方式, 并可能揭示IP地址。这是一个令人兴奋的工具, 不仅可以发现IP, 还可以发现许多其他内容, 包括跟踪。
- IP地址
- 托管服务商
- 服务器位置
- HTTP状态码
- Alexa排名
- 公共协议
- SSL证书
我能够找到共享主机的真实IP地址。你呢?
Shodan
分析你的站点如何连接到Internet和原始IP地址。这是我的实验室站点的快速结果, 你可以在结果中看到IP地址????
Shodan还可以帮助企业主确定如何以及在何处使用你的产品。进行市场情报研究非常好。
IVRE
IVRE是一个开源网络侦察框架。使用Nmap, Zmap, Bro, p0f, Masscan等一些流行工具制作。 Docker可以帮助你更快地入门。
可以使用Web界面, CLI或Python API分析结果。你可以排序, 过滤以获取所需的信息。 IVRE附带了网络流量分析。
很好, 不是吗?
Zoomeye
网络安全搜索引擎– Zoomeye利用Xmap和Wmap识别服务并托管IP详细信息。
搜索结果是干净的, 并提供了许多类似以下的信息。
- 网站类型
- 网站后面的Web服务器
- port
- HTTP头
- 到原点的流量
- 脆弱性
Zoomeye能够检测到托管在Google Cloud上的Cloudflare背后的站点的原始IP。惊人!
如果你的网站位于Cloudflare的后面, 并且找不到真正的IP, 则可以在这里进行参考。
总结
你会看到, 有一些工具可帮助你找到原始IP地址。对于安全研究人员/专家而言, 这些工具可以方便地计划保护实际IP地址并防止DDoS和其他漏洞攻击。
评论前必须登录!
注册